Telekom Srbije vpleten v vohunske posle srbske vojaške varnostne agencije

Srbi so se za nakup vohunske opreme dogovarjali z italijanskim podjetjem Hacking Team, ki je svoje aplikacije prodajal diktatorskim državam za preganjanje disidentov. Za nakup Hacking Teamovih programov se je zanimala tudi SOVA.

Foto: Telekom Srbija
Foto: Telekom Srbija

Po poročanju Financ naj bi Telekom Slovenije oddal nezavezujočo ponudbo za nakup Telekoma Srbije. A slednji ima, kot kaže, v svojih omarah okostnjake. Kot dokazuje na spletu objavljena elektronska pošta italijanskega podjetja za razvoj vohunskih aplikacij Hacking Team, naj bi se slednje prek posrednikov v nekem trenutku s srbskimi oblastmi celo dogovarjalo, da zaradi pomanjkanja državnega denarja vohunske aplikacije za srbsko vojaško varnostno službo kupi kar Telekom Srbije.

Elektronska sporočila podjetja Hacking Team s svojimi kupci je 8. julija na svoji spletni strani objavil Wikileaks. Elektronsko pošto naj bi skupaj z izvornimi kodami programov, osebnimi mapami zaposlenih in še nekaterimi drugimi skrbno varovanimi skrivnosti podjetju ukradli hekerji. Sporočila dokazujejo Hacking Teamove sporne prakse prodajanja vohunskih programov v diktatorske države, o katerih so mediji poročali že leta 2012 in lani.

Hacking team se ukvarja tako z razvojem in prodajo tako imenovanih napadalnih programov za vdore in nadzor nad digitalnimi omrežji, računalniki in mobilnimi napravami kot s programi za zaščito pred vdori. Te programe prodaja vladam, policijam, tajnim službam držav pa tudi mednarodnim korporacijam za nadzor nad svojimi zaposlenimi. Napadalni programi med drugim omogočajo snemanje pogovorov prek Skypa, dešifriranje elektronske pošte in oddaljeno aktivacijo kamere ali mikrofona na napadenem računalniku.

Poslovanje Hacking Teama je skrb v javnosti prvič vzbudilo oktobra 2012. Laboratorij Citizen Lab Univerze v Torontu je takrat namreč objavil analizo vohunskih programov, ki so jih našli na računalnikih nevladnih organizacij v Maroku in aktivistov v Združenih arabskih emiratih. Laboratorij je ugotovil, da je vohunske programe izdelal Hacking Team in jih nato prodal vladama obeh držav. Februarja 2014 pa je Citizen Lab razkril, da etiopske tajne službe programe Hacking Teama uporabljajo za vdiranje v računalnike etiopsko-ameriških novinarjev v Združenih državah in Belgiji. O ugotovitvah Citizen Laba je na prvi strani takrat poročal tudi časnik Washington Post.

Kljub vprašljivim praksam Hacking Teama se je za nakup vohunske opreme pri tem podjetju prek posrednika zanimala tudi srbska vojaška varnostna agencija. Kot lahko razberemo iz elektronskih sporočil med predstavniki Hacking Teama in srbskega posrednika Teri Engineering, je želela Srbija kupiti program za vdore v mobilne telefone.

Kot je razvidno iz elektronske pošte, je direktorica Teri engineeringa, Tesa Fuks, sicer tudi predsednica društva srbsko-izraelskega prijateljstva, s Hacking Teamom v kontakt stopila aprila 2012. Obvestila jih je, da srbska vojaška tajna služba kupuje program, ki bi bil sposoben okužiti mobilne telefone in nato prestrezati klice in SMS sporočila lastnika telefona ter slediti njegovemu brskanju po spletu.

Dogovori o poslu, vključno z naročnikovim testiranjem programa, se nadaljujejo do oktobra 2012, ko – sodeč po elektronski pošti – kupci naletijo na problem prenosa prestreženih podatkov srbski tajni službi. V kolikor bi se prestreženi podatki iz mobilnega telefona napadene osebe na strežnike tajne službe prenašali prek mobilnega omrežja, bi telekom prenos teh podatkov zaračunal uporabniku mobilnega telefona. To pa bi slednjemu lahko izdalo, da nekaj ni v redu. Predstavniki Hacking Teama zato Tesi Fuks predstavijo dve rešitvi: bodisi se bo mobilni telefon žrtve avtomatsko povezal v odprta brezžična omrežja oziroma tista, do katerih ima uporabnik telefona dostop, in nato prek teh omrežij izvedel prenos podatkov, bodisi bo tajna služba pri telekomunikacijskem operaterju zakupila podatkovne povezave (APN), prek katerih se bodo nato podatki prenesli s telefona žrtve na strežnike tajne službe. »Pri tem telekomunikacijskem operaterju ni treba povedati, zakaj so zakupili povezave,« predstavnik Hacking Teama, Massimiliano Luppi, razloži Tesi Fuks.

To elektronsko sporočilo je bilo Tesi Fuks poslano 2. oktobra 2012. A kot gre sklepati iz naslednjega elektronskega sporočila, so se na srbski strani pojavili zapleti pri financiranju nakupa vohunskega programa. Zato Tesa Fuks 7. oktobra 2012 Luppiju pošlje naslednje elektronsko sporočilo: »Pozdravljen, lahko se zgodi, da bo zaradi težav s proračunom pogodbeni naročnik Telekom Srbije. […] Telekom Srbije je v 100-odstotni državni lasti.«

Tri dni po tem sporočilu je, kot rečeno, Citizen Lab objavil prvi članek o uporabi programa Hacking Teama za vdore v računalnike nevladnih organizacij v Maroku in aktivistov v Združenih arabskih emiratih. Na isti dan Luppi Teso Fuks obvesti, da se da vohunski program namestiti na operacijske sisteme blackberry, windows mobile in symbian, funkcije programa za namestitev na androidne telefone in iPhone pa so v razvoju.

Nato se začne dogovarjanje o ceni. Kot je možno zaznati iz oktobrskih elektronskih sporočil, bi Hacking Team program prek še enega posrednika, izraelskega podjetja NICE, podjetju Tese Fuks prodal za 290.000 evrov. Tesa Fuks pa bi ga nato, skupaj s svojo provizijo (v prejšnjih sporočilih govorijo o 10-odstotni proviziji), prodala srbski tajni službi. Ta cena se zdi Hacking Teamu prenizka, a jo sprejmejo, saj si želijo s poslom zagotoviti vstop na trg srednje Evrope. »Zavedaj se prosim, da ta cena velja izključno za ta posel in da ne bo ponovljena; ne v Srbiji ne v kakšni drugi državi,« sporoči Luppi predstavniku podjetja NICE Reuvenu Elazarju.

Komunikacija se po tem elektronskem sporočilu oktobra 2012 prekine, razlogi za to pa iz sporočil niso razvidni. A ne za dolgo: ponovno se vzpostavi slabo leto in pol pozneje, 6. februarja 2014.

»Proračun za ta že dolgo časa pozabljen posel je končno potrjen. […] Upoštevajte prosim, da ne smemo izgubljati časa, saj lahko denar iz proračuna namenijo za druge zadeve,« Tesa Fuks takrat sporoči Luppiju.

Šest dni zatem kanadski Citizen Lab objavi odmeven članek o vdiranju etiopskih tajnih služb v računalnike novinarjev v Združenih državah in v Belgiji s pomočjo programov Hacking Teama. A kot kaže, to dogovarjanja o poslu med Hacking Teamom in Srbijo ne prekine.

Nasprotno, spet se zaplete pri denarju – previsoki ceni programa. Ta namreč zdaj znaša 370.000 evrov. Zaradi visoke cene bo naročilo dobilo konkurenčno podjetje Gama, Tesa Fuks obvesti Luppija. 24. februarja Fuks sicer Luppiju še pove, da ponudbo zdaj pregleduje srbska tajna služba in da pričakuje povabilo na pogajanja o ceni.

Odgovor Luppija Tesi Fuks razkrije vohunske karakteristike programa, s katerimi naj Tesa Fuks srbsko tajno službo poskuša prepričati, da je program kljub visoki ceni boljši od programov konkurence. Telefon žrtve lahko tajna služba s programom okuži bodisi prek fizičnega dostopa do telefona bodisi prek mobilnega omrežja. Zaradi več načinov (vektorjev) napada oziroma okužbe telefona te ne more preprečiti nobena zaščita na napravi žrtve. Program lahko dostopa do Facebook profila žrtve in ostalih z geslom zaščitenih aplikacij tako, da ukrade geslo za socialno omrežje iz spomina na telefonu. Program lahko sledi tudi elektronskemu poslovanju prek telefona, na primer plačevanju z bitcoini.

A kot kaže tudi to Hacking Teamu ni pridobilo posla. »Kot sem pričakovala, je bila naša cena previsoka, zato smo projekt izgubili,« marca 2014 zapiše Tesa Fuks. Posel naj bi dobilo konkurenčno podjetje Gama s programom FinFisher.

A Dror Tal, uslužbenec drugega posrednika pri poslu, podjetja NICE, Luppiju isti mesec sporoči, da nakup programa zaradi volitev, ki so se pravkar zgodile v Srbiji, stoji. Zato priporoča, da skupaj obiščejo srbsko vojaške varnostno službo. A ker se vodstvene pozicije v tajni službi spreminjajo, prav tako pa se obetajo spremembe proračuna, trenutno na srbski strani ni primernega sogovornika. Nekdanji direktor tajne službe, ki je prijatelj Tese Fuks, bo morda ponovno dobil to pozicijo, »kar bi bila dobra stvar,« zapiše Dror Tal.

Tal Lupiju še zapiše: »[Teso] sem prosil za alternativo in povedala mi je, da bo stopila v kontakt s srbskim obrambnim ministrom, saj je z njim v navezi. Posel bomo poskušali pridobiti tudi po tej poti.« Takrat je srbski minister za obrambo postal Bratislav Gašić.

»Super, poskusimo!« se glasi Luppijev odgovor Talu 28. marca 2014. Nato se korespondenca konča, poznejših elektronskih sporočil na to temo pa v arhivu Wikileaksa nismo našli.

Kako ranljiva je Slovenija?

Primer sodelovanja Hacking Teama s srbsko vojaško tajno službo odpira relevantna vprašanja tudi za Slovenijo. V kolikor se Telekom Slovenije res poteguje za nakup Telekoma Srbije, bi bilo dobro, da se izve, kakšno je sodelovanje Telekoma Srbije s tajnimi službami. Ali je bila omenjena možnost Tese Fuks, da se nakup vohunskega programa izvede prek Telekoma Srbije kot obvod proračuna tajne službe, le njena špekulacija ali pa so se takšni posli v preteklosti res dogajali? In če so se, kako lahko to vpliva na Telekom Slovenije, če res postane lastnik srbskega telekoma?

Zanimive pa so tudi metode Hacking Teama pri pridobivanju poslov, predvsem namigovanja na pridobitev posla prek direktorja srbske tajne službe ali celo ministra za obrambo. Kot je razkril spletni portal Slo-tech, naj bi se za nakup programov podjetja oktobra 2013 zanimala tudi Slovenska obveščevalno-varnostna agencija (SOVA). Elektronska sporočila sicer povedo zelo malo: »Priložnost, ki smo jo imeli v Sovi, je zopet živa. Dobili so odobren proračun, sporočite, če še sodelujemo,« predstavnik posrednika NICE sporoči Luppiju iz Hacking Tima. »Vesel sem, da je priložnost še živa. Še sodelujemo,« je takrat odgovoril Luppi.

Pogovor je nastal leto dni po razkritju, da Hacking Team svoje izdelke prodaja tudi represivnim državam. Zato bi bilo zanimivo izvedeti, ali je SOVA posel zaključila, kako je oddala naročilo Hacking Teamu in zakaj se je za nakup programa pogajala s podjetjem, ki svoje izdelke prodaja tudi diktaturam za preganjanje disidentov.

V kolikor je SOVA kupila program Hacking Teama, pa bi se morala zavedati še dveh dejstev: programi Hacking Teama za vdore v telefone in računalnike vsebujejo tako imenovana stranska vrata, ki podjetju omogočajo, da ima dostop do vseh podatkov, ki jih s programom pridobi SOVA. Z drugimi besedami to pomeni, da lahko Hacking Team vohuni za našo tajno službo. Obenem pa je etično sporna še ena funkcija programov, ki so jo razkrili hekerji: namreč, Hacking Teamovi programi uporabniku omogočajo, da na napravo žrtve naloži otroško pornografijo. S to funkcijo lahko na primer tajna služba nedolžnemu državljanu na napravo naloži nezakonito vsebino, ga ovadi policiji in tako spravi v kazenski postopek ter najverjetneje tudi v zapor.

Za nakup trojanskega konja pri Hacking Teamu naj bi se vsaj do septembra lani zanimala tudi slovenska policija, je prav tako poročal Slo-tech. A trojanskega konja takrat menda niso kupili.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 7 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

7 komentarjev

janac 14. 8. 2015, 22.52

Kaj je pa naša OVS MORS z Rednakom na čelu in pod patronažo Vebra počela tedaj, ko je pripravljala neko poročilo o privatizaciji našega Telekoma?

mrb 15. 8. 2015, 09.54

Kdo ve koliko priklopilov ima šele naš telekom, če se je Vebru mudilo napraviti check listo, kaj vse morajo pospraviti za seboj!

mrstein 15. 8. 2015, 10.06

Sova bi se morala najbolj bati dejstva, da se da ob najdbi ht programja v divjini, natanko ugotoviti, kdo je vohunil (in to po najdeni izvršljivi, ki je enolično označena, kodi kot po ip naslovih ukaznih strežnikov).

mrstein 15. 8. 2015, 11.02

Evo, vsak kos izvrsljive kode je 'podpisan' enolično, tako da ga je po objavi odtujenih datotek mogoče povezati s stranko HT/organizacijo, ki izvaja nadzor!

http://motherboard.vice.com/read/hacking-team-asks-customers-to-stop-using-its-software-after-hack

mrstein 15. 8. 2015, 11.04

Če iomu pride prav ali kdo želi 'priti' prav: https://github.com/0xPoly/Hacking-Team-Sweeper

Tadej 16. 8. 2015, 14.04

Napram Americanom s(m)o prave ovcke http://www.nytimes.com/2015/08/16/us/politics/att-helped-nsa-spy-on-an-array-of-internet-traffic.html?smid=tw-nytimes&smtyp=cur&_r=0

Itak pa zanje veljajo druga pravila...

Početak 19. 8. 2015, 14.44

Tadej, objavljaš (vsaj 10 let) staro novico. EFF pribl. toliko časa že opozarja na to in z nekaterimi dokazi je tudi postregla, nenazadnje se tožari ...

DRUGAČE PA, POGLEJTE, KAJ JE ŽELEL VEBER (HAHA): http://arhiva.alo.rs/vesti/politika/izmestiti-opremu-bia-i-vba-pre-prodaje-telekoma/105111

V SRBIJI ODKRITO, JAVNOSTI NA OČEM DEMONTIRAJO 'PRIKLOPILE' OBVEŠČEVALNIH IN VARNOSTNIH SLUŽB IZ TELEKOMA PRED PRIVAZTIZACIJO (IN JIH NAMEŠČAJO DRUGAM). LOL

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Zadnje objavljeno